iPhone Software

Google ha descubierto sitios web maliciosos dirigidos a usuarios de iPhone

Vulnerabilidades Safari

Vulnerabilidades Safari

Ian Beer, miembro del Proyecto Cero, el grupo de trabajo de Google para encontrar nuevas vulnerabilidades de seguridad, ha publicado una serie de artículos técnicos que describen un ataque dirigido al iPhone.

Estos ataques utilizan sitios web que discretamente tienen software malicioso para recopilar contactos, imágenes y otros datos. El análisis de Google sugiere que los sitios web con estas "trampas" tienen miles de visitas por semana.

"No hay discriminación objetivo; simplemente visitas el sitio hackeado y el servidor exploit atacara el dispositivo, si tiene éxito, instalara un implante de monitoreo".

Los atacantes estaban usando 12 fallas de seguridad separadas para comprometer los dispositivos. La mayoría eran errores en Safari, el navegador web predeterminado para los productos iPhone y Apple.

Una vez dentro del iPhone de una persona, podían acceder a una gran cantidad de datos, incluidos contactos, imágenes y datos de ubicación GPS. Esta información podría estar sujeta a transmisión a un servidor externo cada 60 segundos.

Para ser un objetivo basta simplemente con haber nacido en una determinada región geográfica. O ser parte de determinado grupo étnico. Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva todavía existe y comportarse en consecuencia. Tratar sus dispositivos móviles como parte integral de sus vidas modernas. Sin embargo, también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos para ser potencialmente utilizadas en su contra.

El implante también pudo recopilar datos de aplicaciones que una persona estaba usando. Como Facebook, Instagram, WhatsApp y Telegram. Los atacantes pudieron atacar casi todas las versiones, desde iOS 10 hasta la última versión de iOS 12.

El equipo de Google notificó a Apple sobre las vulnerabilidades el 1 de febrero de este año. Posteriormente, seis días después, Apple publicó un parche para cerrar la vulnerabilidad.

Muchos de los fallos de seguridad de Apple se encuentran en Safari, y es una de las razones por las que no uso dicho navegador. En mis dispositivos móviles, Chrome y Safari están vetados. Prefiero usar navegadores más fiables como Opera o Firefox Focus, que además de ser más ligeras, también son más seguros.

Avatar

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.
Avatar

Domadis Cabrera

About Author

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

macOS Software

Más de 130 Mejoras con la nueva actualización del Leopard Mac OS X 10.5.2

 Es muy posible que en las proximás semanas Apple por fin libere la nueva actualización del Mac OS X 10.5.2,
iPhone

400,000 iPhones desbloqueados sueltos en la red china

Casi la mitad de los 800,000 a 1 millón de iPhones que se cree que se han desbloqueado para su